一、信息安全管理現(xiàn)狀

（一）縣支行科技人員配置優(yōu)化不夠

目前，人行隴南中支8家縣支行均設(shè)有信息安全管理專員，專門(mén)解決本單位相關(guān)信息安全問(wèn)題，而轄區(qū)內(nèi)縣支行信息安全管理員一般為兼職，所以在某些突發(fā)狀況時(shí)存在不能夠及時(shí)有效處置的情況。

（二）業(yè)務(wù)人員對(duì)信息安全知識(shí)儲(chǔ)備不夠

縣支行部分業(yè)務(wù)人員對(duì)計(jì)算機(jī)知識(shí)了解甚少，對(duì)于設(shè)備非正常運(yùn)行或者對(duì)其他業(yè)務(wù)系統(tǒng)運(yùn)行產(chǎn)生影響的故障，主觀地認(rèn)為設(shè)備機(jī)器基本能正常運(yùn)行，就認(rèn)為設(shè)備或者系統(tǒng)運(yùn)行正常。同時(shí)縣支行業(yè)務(wù)人員普遍存在計(jì)算機(jī)有問(wèn)題就靠科技人員，自己對(duì)信息安全問(wèn)題沒(méi)有主動(dòng)防范意識(shí)，大大的增加了計(jì)算機(jī)使用的安全風(fēng)險(xiǎn)。

二、信息安全管理存在的問(wèn)題

（一）計(jì)算機(jī)信息安全意識(shí)有待進(jìn)一步提高

由于每年新入行人員少，縣支行的人員結(jié)構(gòu)更新慢，導(dǎo)致對(duì)于新興的信息安全知識(shí)欠缺，主動(dòng)防范意識(shí)淡薄。信息安全對(duì)基層央行來(lái)說(shuō)至關(guān)重要，通常大家對(duì)計(jì)算機(jī)往往都是著重于使用，而輕視管理，眾多相關(guān)的信息安全問(wèn)題，經(jīng)常要在科技人員提示下才能高度重視，采取相應(yīng)措施。這些問(wèn)題主要是由于員工缺乏信息安全意識(shí)，對(duì)信息安全認(rèn)識(shí)不到位，經(jīng)常認(rèn)為信息安全管理工作只是科技人員的職責(zé)，很難形成全行上下齊抓共管的局面。

（二）科技人員配備少，業(yè)務(wù)水平較低

目前，隴南中支轄區(qū)8家縣支行均未配備專職科技人員，而是由辦公室業(yè)務(wù)人員兼任信息安全工作。這些兼職人員不僅要完成崗位職責(zé)范圍內(nèi)的工作，還要處理全單位所有的科技、網(wǎng)絡(luò)、信息、設(shè)備維護(hù)等相關(guān)工作，工作量較重、工作壓力大。另外，由于越來(lái)越多的系統(tǒng)上線，對(duì)于縣支行科技人員的要求也越來(lái)越高，導(dǎo)致縣支行信息安全運(yùn)轉(zhuǎn)的高要求和科技人員配備、技術(shù)水平偏低之間的矛盾越發(fā)突出。

（三）突發(fā)信息安全事件的處理時(shí)效不高

一是由于縣支行管理員對(duì)于信息安全專業(yè)知識(shí)較為匱乏，應(yīng)用能力欠缺，在重大應(yīng)急事件的處理上不能夠主動(dòng)作為，一般都是中支科技人員派專人到縣處理問(wèn)題，從事件的發(fā)生到處理一般都需要一個(gè)時(shí)間跨度，所以時(shí)效性不能夠保證；二是由于安全管理員大部分時(shí)間都用于主業(yè)，經(jīng)常忽視網(wǎng)絡(luò)信息安全管理工作，使得無(wú)法及時(shí)有效的開(kāi)展信息安全管理工作。

（四）業(yè)務(wù)人員風(fēng)險(xiǎn)意識(shí)不強(qiáng)，制度認(rèn)識(shí)不到位

一是業(yè)務(wù)人員風(fēng)險(xiǎn)意識(shí)淡薄。隨著信息電子化的發(fā)展，各部門(mén)信息安全培訓(xùn)沒(méi)有跟上，防范風(fēng)險(xiǎn)的意識(shí)沒(méi)有相應(yīng)的提高；二是部分縣支行科技人員對(duì)計(jì)算機(jī)安全制度的認(rèn)識(shí)不夠全面。在平時(shí)配發(fā)的新機(jī)器上不能夠及時(shí)的安裝計(jì)算機(jī)安全相關(guān)軟件或者漏安裝部分安全軟件，導(dǎo)致計(jì)算機(jī)處于無(wú)防護(hù)或半防護(hù)狀態(tài)，在使用過(guò)程中容易出現(xiàn)各種問(wèn)題；三是對(duì)制度的宣傳不夠到位。在平時(shí)計(jì)算機(jī)的使用過(guò)程中，更多的還是相關(guān)業(yè)務(wù)人員在使用計(jì)算機(jī)，而對(duì)于這一部分人員的計(jì)算機(jī)安全的相關(guān)宣傳不夠到位，使得他們對(duì)科技人員的過(guò)分依賴，導(dǎo)致在使用過(guò)程中比較隨意，缺乏主動(dòng)防范風(fēng)險(xiǎn)的意識(shí)。

三、對(duì)策與建議

要把做好信息安全管理工作提升到改善金融服務(wù)和保持金融穩(wěn)定的高度來(lái)抓。一方面，要做好科技服務(wù)，不斷提高服務(wù)水平；另一方面，要充分利用好、整合好現(xiàn)有的資源，切實(shí)提高信息安全防范意識(shí)和防范水平。

（一）增強(qiáng)安全意識(shí)，進(jìn)一步完善安全管理體系

一是切實(shí)加強(qiáng)轄區(qū)內(nèi)信息安全員對(duì)信息安全管理和風(fēng)險(xiǎn)防范意識(shí)，充分認(rèn)識(shí)信息安全風(fēng)險(xiǎn)所帶來(lái)的嚴(yán)重后果。定時(shí)定期的認(rèn)真向領(lǐng)導(dǎo)反映支行所面臨的信息安全風(fēng)險(xiǎn)，介紹防范信息安全風(fēng)險(xiǎn)的重要性，引起領(lǐng)導(dǎo)的足夠重視；二是科技管理部門(mén)和縣一級(jí)信息安全員要認(rèn)真履行管理職責(zé)，積極監(jiān)督各項(xiàng)制度的落實(shí)和實(shí)施，加強(qiáng)對(duì)本部門(mén)信息安全使用情況的檢查，及時(shí)發(fā)現(xiàn)并解決問(wèn)題，消除不安全隱患。

（二）克服人員不足難題，提高風(fēng)險(xiǎn)意識(shí)

一是在原有人員的基礎(chǔ)上，通過(guò)分批次全員培訓(xùn)的方式，使得人人都有充當(dāng)信息安全員的能力，進(jìn)一步降低安全風(fēng)險(xiǎn)。二是建立健全激勵(lì)機(jī)制，使全轄區(qū)信息安全員能夠積極主動(dòng)的開(kāi)展信息安全管理工作。例如每年能評(píng)選1-2名優(yōu)秀信息安全員，給予榮譽(yù)及適當(dāng)?shù)奈镔|(zhì)獎(jiǎng)勵(lì)，也可以參考對(duì)先進(jìn)工作者和年度考核優(yōu)秀人員的獎(jiǎng)勵(lì)。在意識(shí)與物質(zhì)配合的基礎(chǔ)上，進(jìn)一步強(qiáng)化信息安全管理工作。

（三）加大科技投入，逐步改善網(wǎng)絡(luò)和計(jì)算機(jī)運(yùn)行環(huán)

一是進(jìn)一步強(qiáng)化科技人員力量，積極向上級(jí)行申請(qǐng)專項(xiàng)資金，加大科技投入力度，重點(diǎn)改善縣支行機(jī)房設(shè)備、安全運(yùn)行環(huán)境、網(wǎng)絡(luò)端口、電源線路等問(wèn)題，切實(shí)保障縣支行網(wǎng)絡(luò)信息安全運(yùn)行；二是為進(jìn)一步提高網(wǎng)絡(luò)安全系數(shù)，確保重要系統(tǒng)安全穩(wěn)健運(yùn)行，科技人員要結(jié)合電子設(shè)備購(gòu)置專項(xiàng)指標(biāo)數(shù)，評(píng)估本年度需要的設(shè)備數(shù)量，完善更新計(jì)劃，增加安全產(chǎn)品防御系統(tǒng)，確保設(shè)備投入可行有效。

（四）經(jīng)常開(kāi)展全員信息安全培訓(xùn)工作

一是分層級(jí)進(jìn)行信息安全培訓(xùn)，讓全員充分認(rèn)識(shí)信息安全的重要性，特別是要讓行領(lǐng)導(dǎo)尤其是“一把手”真正重視起來(lái)，鼓勵(lì)全員參與，從根本上避免信息泄漏隱患，讓全員都成為信息安全管理中的明白人，只有思想上重視起來(lái)，不斷加強(qiáng)學(xué)習(xí)信息管理方面的知識(shí)，才能為本單位信息安全管理工作打下堅(jiān)實(shí)的基礎(chǔ)；二是本單位相關(guān)科技人員要積極主動(dòng)更新知識(shí)儲(chǔ)備，使得能夠獨(dú)立自主的處理計(jì)算機(jī)常規(guī)問(wèn)題、網(wǎng)絡(luò)故障以及計(jì)算機(jī)網(wǎng)絡(luò)防御能力，并定期模擬發(fā)生信息安全事件，組織各縣支行信息安全員參與信息安全事件的處置過(guò)程，提升他們的實(shí)戰(zhàn)經(jīng)驗(yàn)，檢驗(yàn)他們對(duì)日常信息安全管理知識(shí)的掌握情況。對(duì)本單位其他人員要經(jīng)常開(kāi)展信息安全知識(shí)普及、計(jì)算機(jī)基礎(chǔ)知識(shí)等培訓(xùn)工作，使全員樹(shù)立信息安全意識(shí)，時(shí)刻把安全生產(chǎn)放在首位。

作者簡(jiǎn)介：朱彥波（1992-），男，漢族，甘肅康縣人，助理工程師，任職于中國(guó)人民銀行隴南市中心支行，研究方向：金融服務(wù)、信息安全等。endprint